본문 바로가기

IT, Security

[사용기] HAURI ViRobot Internet Security 2011 (4) – 기타 기능과 보충

지금부터는 하우리 바이로봇 인터넷 시큐리티 2011의 기타 기능과 보충입니다.
세 번째 포스트인 인터페이스 및 기초 기능과 설정을 먼저 읽으십시오. -> [사용기] HAURI ViRobot Internet Security 2011 (3) – 인터페이스 및 기초 기능과 설정
이 포스트에서는 7번과 8번, 각각 '시스템 로그와 고객센터', '치료 시 전송 기능'에 대해 다룹니다.

 

7. 시스템 로그 및 고객센터

 

시스템 로그 및 고객센터를 살펴 보겠습니다. 제목과 내용에 기준은 없습니다. 사실 나도 포스트 제목이 헷갈려요. -_-;;

 

 

바이로봇에는 로그 보기 기능이 메인에 위치하고 있습니다. 트레이로는 VIRS 2011 도구로 접근할 수 있지만 실질적인 접근은 대부분 메인 페이지에서 이루어질 것이라고 생각 되네요. ^^; 로그 기능은 기본적으로 이벤트 로그를 모두 기록하는 역할을 수행합니다. 악성코드(통칭 바이러스)를 검열한 결과부터, 시스템 로그로 인한 시스템 검사 및 실시간 검사의 시작 또는 멈춤 등을 모조리 기록하는 하나의 리포트라고 보시면 됩니다.

 

 

다른 업체들과는 다르게, 로그 보기를 눌렀을 때 기본적으로 시간이 당일로 맞춰져 있습니다. 보통은 30일 정도로 해 놓던데, 당일로 맞춰 놓은 것은 여러 가지 장 단점이 있을 수 있어서 딱히 뭐가 좋네, 안 좋네, 평가할 수는 없어 보입니다. 다만 보통 로그를 누르면 모두 보이는 것을 익숙하게 생각하시는 사용자들께서는 검색 보기의 날짜를 변경해야 볼 수 있다는 점을 인지하시기 바랍니다. 로그 보기의 탭은 총 2가지로 나뉘어 집니다. 바로 DB조회와 실시간 조회로 나눠볼 수 있습니다.

여기서 주의해야 할 것은 실시간 조희가 '실시간 검사'로 검출한 목록을 '누적'해서 보여주는 것이 아니라, 말 그대로 '로그 보기' 기능을 '실행'한 상태에 한해서 '실시간'으로 이루어진 항목들에만 '일시적'으로 보여주는 것입니다. 그 외에는 DB 조회로 남게 됩니다. 이 점 참고하세요. 도움말을 보지 않으면 조금 이해하기 힘들 수도 있습니다. 굳이 저렇게 나눠놓을 필요가 있을까 싶지만, 역시 상황에 따라서는 필요한 모양입니다.

전체적인 바이로봇의 기록이 상당히 상세하고, 로그 보기 또한 그 예외는 아닙니다. 진단 버전과 진단 시간은 물론이요 컴퓨터 이름까지 기록을 해주는 것은 당연한 일이지만 그래도 사용자에 한해서는 필요한 기능입니다. ^^ 이와 함께 로그의 저장과 출력 기능도 강화된 모습이 보입니다. (아래 사진 참고)

 

 

위 사진은 로그 파일을 저장하는 기능입니다. 총 2개의 형식으로 저장할 수 있는데, 엑셀 파일과 텍스트 파일입니다. 참고로, 엑셀 파일의 경우 xlsx 확장자를 사용하지는 않고 xls로 2003 이하에서도 모두 열 수 있는 파일로 저장 되며, 로그 기능으로 남는 모든 사항들이 정렬되어 저장 됩니다.

 

 

출력의 경우는 프린터를 이용한 프린트를 지원합니다. 보통 이건 기업용을 위한 게 아닐는지? ^^ㅋ

전체적으로 로그 보기 기능이 강화되고, 간단하지만 상세하게 기록되어 있어서 로그 보기 기능이 상당히 편리하게 최적화되어 있습니다. 또한 로그 기록의 삭제가 기본설정으로는 삭제하지 않게 되어 있기 때문에, 하드의 용량 부담만 없다면 로그 기능은 바이로봇의 삭제나 포맷 전에는 절대로 사라지는 일이 없을 겁니다. 만약 로그 기록의 자동 삭제 (기한 삭제)를 원하신다면 환경 설정에서 확인 후 설정을 하셔야 합니다. 아쉽게도 이것을 수동으로 설정하는 기능은 없지만, 로그의 크기가 작다는 점을 감안하면 영구보관도 크게 무리 있어 보이지는 않습니다.

다음으로 고객센터입니다. 고객센터는 메인에 위치하고 있습니다.

 

 

고객센터라고는 하지만, 실질적인 도움말과 '정보' 보기 기능을 담당하고 있습니다. 제품 연장 (정품 구매), 도움말, 남은 사용기간 등을 조회할 수 있습니다.

 

 

제품 정보와 엔진버전, 고객번호와 고객센터, 홈페이지 및 도움말과 제품번호 교체와 사용기간 연장이 눈에 띕니다. 한 가지 재미있는 것은 도움말 부분의 어법이 전혀 맞지 않는 버그를 보인다는 것인데, 사용기간이 사용방법을 알려드린다니 터무니 없는 소리입니다. 그냥 도움말을 하이퍼링크 화 해도 상관 없지 않았을까 싶네요. 매치도 안 되고 애초에 저렇게 만들 계획도 없었을 것 같은데요. 비트디펜더 엔진을 사용하고 있다는 메시지가 또 뜨네요. ^^

사용방법을 보시면 아시겠지만 사용방법은 PDF 파일로 열립니다. 그러므로 PDF Viewer가 없으면 절대 열리지 않으므로 이 점 참고하셔서 보셔야 합니다. 도움말 자체는 매우 짜임새 있게 구성되어서, 사용하다가 알지 못하는 기능, 애매한 기능이 있을 경우 도움말로 도움을 받으실 수 있습니다. 다들 아시겠지만 PDF로 볼 때에는 그 양이 매우 방대하므로 찾기 (Ctrl + F)를 통해 보셔야 한다는 점 잊지 마시길 바랍니다.

 

 

제품번호 또한 추가로 입력할 수 있습니다. 구매는 하우리 홈페이지에서 하면 됩니다.

 

8. 치료 실패 시 전송 기능

 

VIRS 2011에는 치료 실패 시에는 자동으로 전송 할 수 있는 기능 또한 갖추고 있습니다. 근데 이 기능이 좀 웃깁니다..

 

 

 

기본적으로 실시간 검사의 경우 치료 설정이 '자동으로 치료'가 안 되면 '그대로 두기'라고 표시합니다. 그런데 이 점에서 문제가 생기는 것이, '치료'가 필요 없는 파일들은 치료 실패로 내버려둔다는 것입니다. 예를 들어 트로이잔의 Dll 파일이나, PDF 파일 등은 사실상 감염의 요소는 없고 존재 그 자체로 악성이기 때문에 치료고 뭐고 '삭제'를 해야 '치료'가 되는 파일 들입니다. 그런데 VIRS 2011은 제대로 검출을 해 놓고도 설정 때문에 치료를 못하고 하우리로 전송만 하고 사후처리를 못하는 경우가 생깁니다. 물론 사후처리를 못한다는 것은 가만히 내버려둔다는 의미이지 접근할 수 있다는 뜻은 아닙니다.

 

 

저기서 검사 종료를 누르면, 맨 처음 화면이 뜹니다. (전송 창)

 

 

그러나 이런 전송을 하고도 파일의 확장명조차 변경하지 않고 그대로 두는 것은, 비록 실행은 추가로 제한한다 하더라도 약간은 미흡한 처리라고 보여 집니다. 또 잡으면 또 신고를 권유한다는 게 큰 문제입니다. 이 상황을 해결(?)하기 위해서는 환경 설정에서 해당 검사 설정을 자동 치료와 자동 삭제로 맞추는 것이 현명합니다..만… 개인적으로 그냥 검역소로 쿨하게 보내주는 설정이 필요함을 다시 한번 느낍니다. 하다못해 이름 바꾸기라도. 더불어 치료가 원래 필요 없는 파일을 굳이 저렇게 진단하면 하우리만 더 피곤하지 않을까요? 저번에도 언급했지만 조금 아쉽습니다.

 

다음 포스트에는 바이로봇 사용상의 알 수 없는 일들을 다룹니다.

[사용기] HAURI ViRobot Internet Security 2011 (5) – 알 수 없는 일들